情報セキュリティの3要素「機密性・完全性・可用性」とは?
公開日:
情報処理安全確保支援士などの試験でまず出てくるのが、「情報セキュリティの3要素」という言葉です。
セキュリティが守られている状態というものがどういう状態を指すのか、情報セキュリティの3要素はその定義となるものです。
情報セキュリティの3要素
機密性
情報を見せたくない人には見せない、これが機密性です。
アクセスコントロールとも呼ばれるもので、例えばサーバー内のファイルパーミッションは許可された対象ユーザーや編集・閲覧・削除などその利用範囲を決定づけています。
これが正しく正常に動作している状態が、機密性が保たれている状態といえます。
またPCやサーバーの場合、ユーザーは必ずしも人間とは限りません。
例えばWebサーバーであればApacheユーザーもあります。
つまり、情報やデータの利用者は人間だけでなくコンピュータ、システムを含みます。
さて、この機密性はサーバー内や各自のPCなどのローカルマシン等、いわゆるデジタルデータだけを対象にしたものではありません。
あくまで情報セキュリティですから、紙媒体も含まれます。
完全性
完全性は、その情報・データが欠損したり改ざんなどをされておらず、完全に正確な状態であることを指します。
例えばwebサイトの改ざん被害などがあれば、ファイルやデータが改ざんされセキュリティが損なわれたことになります。
今(2020年6月)であれば、ちょうど新型コロナウイルスの感染拡大からテレワークが広まったこともあり「電子署名付きの電子印鑑」や「クラウド型の契約サービス」などに注目が集まっています。
これらに使われる電子署名(デジタル署名)も、データの完全性を証明するためのものです。
可用性
可用性とは、一言で言うと「使いたいときにすぐ使える状態」のことです。
例えばGMOクラウドの法人向けレンタルサーバー iCLUSTA+(アイクラスタプラス)の特徴のページを見てみましょう。
iCLUSTA+は、信頼性の高い国内データセンター内に冗長構成のシステムを設置、運用しています。大規模地震を想定した耐震設計による堅牢な構造に加え、冗長構成の無停電電源装置や消火設備等も完備。万が一の停電発生時でも、安定した電源供給を維持できます。これにより、法人向けレンタルサーバーに求められる高い可用性を実現しています。
冗長構成や無停電電源装置など、サーバーを停止させないための工夫が列挙されていますが、これが可用性という言葉と結び付けられています。
このように、「使いたいときにすぐ使える状態」にするためにはダウンタイムを発生させないための施策が求められます。
上記のように、緊急時用のバックアップアップ電源やサーバーの冗長化など物理的な二重構造のほか、データのバックアップなども含まれます。
可用性の目標値としてよく利用されるのがサーバーの稼働率です。
サーバー稼働率が99.9%(スリーナイン)の場合、年間の停止時間は約8.8時間。99.99%(フォーナイン)の場合は53分、そして99.999%(ファイブナイン)の場合はわずか5.2分となります。
情報セキュリティの3要素「機密性・完全性・可用性」をCIAとも呼ぶ
情報セキュリティの3要素「機密性・完全性・可用性」をCIAと呼ぶこともあります。
機密性(Confidentiality)
完全性(Integrity)
可用性(Availability)
の頭文字をとって、CIAと覚えるのが便利です。
関連記事
カテゴリ:サイバーセキュリティの基礎
タグ:可用性,完全性,情報セキュリティ,情報処理安全確保支援士,機密性
関連記事
記事はありませんでした
人気記事
